云计算导航在 OpenCloudOS 8.6 系统中,防火墙管理通常使用 firewalld 工具。这是一个动态管理防火墙的工具,支持网络/防火墙区域定义,并提供对端口、服务、规则的灵活控制。
以下是关于 OpenCloudOS 8.6 防火墙(firewalld)的一些常用操作和配置说明:
🔧 一、检查 firewalld 状态
systemctl status firewalld如果未运行,可以启动并设置开机自启:
systemctl start firewalld
systemctl enable firewalld📋 二、查看当前防火墙规则
firewall-cmd --list-all这会显示当前活动区域的所有规则,包括允许的服务、端口、伪装等。
⚙️ 三、常用命令示例
1. 添加允许的端口
比如开放 HTTP(80)端口:
firewall-cmd --permanent --add-port=80/tcp开放多个连续端口(如 3000-4000):
firewall-cmd --permanent --add-port=3000-4000/tcp2. 添加服务
系统预定义了一些服务(如 ssh、http、https),可以直接添加:
firewall-cmd --permanent --add-service=http3. 删除端口或服务
删除某个端口:
firewall-cmd --permanent --remove-port=80/tcp删除某个服务:
firewall-cmd --permanent --remove-service=http4. 重新加载配置
每次修改后必须重载配置才能生效:
firewall-cmd --reload🌐 四、查看可用区域和服务
查看所有区域:
firewall-cmd --get-zones查看默认区域:
firewall-cmd --get-default-zone查看所有预定义服务:
firewall-cmd --get-services🛑 五、临时关闭防火墙(不推荐长期使用)
如果你需要临时关闭防火墙进行测试:
systemctl stop firewalld永久禁用(谨慎操作):
systemctl disable firewalld💡 六、注意事项
- 所有添加规则时建议加上
--permanent参数,否则重启后失效。 - 如果你更熟悉
iptables,也可以停用 firewalld 并改用传统的iptables或nftables。 - OpenCloudOS 是由腾讯主导的 Linux 发行版,其与 CentOS、RHEL 类似,基于上游社区构建,因此 firewalld 的使用方式也基本一致。
📚 参考文档
- Firewalld 官方文档
- OpenCloudOS 官网:https://www.opencloudos.org
如果你有具体的需求,例如“如何开放某个特定端口”或“如何限制某个 IP 访问”,欢迎继续提问,我可以给出详细命令。